配置「探索最佳化」
您可以利用此對話框來啟動及配置「探索最佳化」模組。
除了啟動模組之外,在大部分情況下,您不需要變更任何其他配置。如果沒有「支援中心」的指引,有些配置甚至完全不可以變更,如下所示。
此對話框是從以下位置開啟:工具 > 延伸 > 探索最佳化:配置中減少「切換複雜性」設定。
名稱 |
說明 |
---|---|
勾選框 | |
掃描期間自動執行探索最佳化工具 |
如果選取,只要到達「啟動的鏈結數下限」限制(以下),當您執行「僅探索」或「完整掃描」時都會自動執行此模組。 重要: 這項設定會套用至所有掃描。這個對話框中的其他設定只會套用到現行掃描。 預設值:已清除 註: 如果您從指令行介面 (CLI) 開始掃描,即使已配置也不會自動執行「探索最佳化」。 註: 如果掃描配置包括「手動探索」資料或多步驟作業,即使已配置也不會自動執行「探索最佳化」,但是您可以手動執行(工具 > 延伸 > 探索最佳化模組 > 執行)。 |
掃描配置 | |
將重新編寫規則錨定到右邊 |
請考量以下這些 URL:
當模組建立自訂參數時: 如果這是設為 False,所建立的參數如下:
如果這是設為 True,所建立的參數如下:
預設值:False |
信心極限百分比 |
唯有在「支援中心」的指示下才變更此設定。 |
URL 重新編寫所使用的定界字元 |
新增您應用程式使用的任何自訂定界字元。 |
線對開始的深度上限 |
唯有在「支援中心」的指示下才變更此設定。 |
階段時間上限(分鐘) |
要執行的「探索最佳化」階段的時間上限。 |
將重新編寫規則合併到左邊 |
唯有在「支援中心」的指示下才變更此設定。 |
啟動模組的鏈結數下限 |
如果已選取「掃描期間自動執行探索最佳化工具」勾選框,要讓「探索最佳化」模組自動啟動,「探索」階段資料中至少要有的鏈結數(包括未瀏覽的 URL)。 註: 即使這項設定已變更,當在「探索」階段中到達 1,000 個鏈結時,還是會出現建議您啟動模組的注意事項。 預設值:1,000 |
名稱/值配對定界字元 |
指定應用程式使用的任何自訂定界字元。 |
導覽參數名稱 |
導覽參數名稱的局部相符項,以單一空格區隔。 |
導覽參數值 |
導覽參數值型樣的局部相符項,以單一空格區隔。 |
移除未用的定界字元 |
唯有在「支援中心」的指示下才變更此設定。 預設值:True |
執行導覽參數偵測 |
如果為 True,該模組會嘗試依名稱或值來識別導覽參數。它將這些參數的「冗餘調整」配置設定為最嚴格層次,並減少套用至所有其他參數的預設值。這可讓 AppScan 比以前更徹底地測試導覽參數,同時又能較不徹底地安全處理所有非導覽參數。 將這個值設為 True 可以大幅改善正確性和效能,不過您應該仔細檢閱結果,確保掃描涵蓋範圍不受影響。 預設值:False |
切換複雜性限制 |
如果某特定資料夾包含超過此限制的子資料夾,AppScan 會假設子資料夾是動態參數值,不需要個別掃描。 註: 在這裡輸入的值,也會在手動執行「探索最佳化」時作為一個臨界值。如果發現的鏈結少於這裡所輸入的數量,模組將不會執行。 預設值:20 |